(4) mac_checknet(struct label *p,SOCKET *q, INT8U optype)
本函数实现对网络客体的访问控制。主体对任何一个套接字的访问操作必须通过该函数的控制。
通过上述四个函数的判断,当出现非法访问请求时,必须对操作进程进行一定的控制:
(5) mac_erropt(void *pdata)
该函数是作为一个出错处理的入口函数。客体管理器将把访问情况通过无类型参数pdata传递给本函数,函数根据访问情况分别调用各个客体的错误处理函数。
对于四个类型的客体分别有一个通用的错误处理函数:
(6) mac_handlerprocesserr(void);
(7) mac_handlereventerr(void);
(8) mac_handlerfserr(void);
(9) mac_handlerneterr(void);
它们将负责对非授权操作的初步评估,根据策略改变主体运行状态,反馈信息给安全管理员和提交相关信息给审计模块。
4 结束语
基于改进的BLP模型,本文所提出的强制访问控制模块的设计已基本实现。并且,作者修改了本实验室已实现的智能脱扣器项目的软件,并把它加载到修改后的嵌入式操作系统上进行初步的测试。测试结果表明:系统的实时性和安全性均能满足要求。在本论文的基础上,作者将对MAC的安全模型进行进一步改进和扩充,使其稳定性和实时性进一步增强,以使其能更适应实际的应用领域。
参考文献:
【1】 Jean J.Labrosse[USA] MicroC/OS-II The Real-Time Kernel Second Edition[M] 2002
【2】 IEEE Draft P1003.1e[S]
“B.26 Mandatory ACCess Control”
”B.27 Information Labeling” 1999
【3】 钟诚, 赵跃华主编 信息安全概论[M] 武汉理工大学出版社 2003
【4】 卿斯汉 刘文清等编著 操作系统安全[M] 清华大学出版社 2004
【5】 Jeremy Bentham著 嵌入式系统Web服务器-tcp/ip lean[M] 机械工业出版社 20
本文关键字:暂无联系方式嵌入式系统-技术,单片机-工控设备 - 嵌入式系统-技术